ファイアウォールの機能を理解しよう

ゼロトラストモデルとは?

ゼロトラストモデルは、技術および市場調査を得意にしているアメリカの独立系のアナリストファームの「ForresterResearch」のアナリストの一人、JohnKindervag氏により提案されたソリューションで、その名をゼロトラストと呼びます。ゼロトラストモデルは、信頼せずに全て検証することを第一にいる考え方であり従来のようなパスワード入力で信頼して必要な検証だけを行うものとは概念が全く異なります。コロナ渦の影響で在宅ワークが多くなっていますが、会社が貸し出しているパソコンを使い、自宅からテレワークを行っている従業員も少なくありません。また、モバイルデバイスを使用して世界各地の会議に参加している従業員もいるわけですが、通常プライベートネットワークの中にいる人に適用され、プライベートネットワークの外側にいる人やエンドポイントにも適用されるのが特徴です。

この場合、ネットワークへのアクセス経験や回数などに関係なく、アイデンティティが再度検証されるまで信頼されなお、証明が得られない間は全てのパソコン・デバイス・利用者・サーバーは信頼しないなどの考え方が特徴です。ゼロトラストモデルが誕生するまでは、ネットワークの外側にいるのは全て悪い、ネットワークの内側は全て善人などのネットワーク境界の考え方がありましたが、テレワークの場合はサーバーを介して社内のファイルサーバーにアクセスを行うため、このような考え方は過去の遺物といっても過言ではありません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です